Versoeke vir toegang tot inligtingstelsels wat sensitiewe data bevat Prosedure

 

Inleiding

Hierdie prosedure wys Hudson County Community College (HCCC) se stelsel/data-eienaars aan. Hierdie individue hou toesig oor toegang tot inligtingstelsels wat sensitiewe data bevat, soos die Kollega ERP-stelsel. Toesig is nodig om die vertroulikheid, integriteit en beskikbaarheid van HCCC se data te beskerm en te bewaar en om te voldoen aan inligtingstegnologiestandaarde en -regulasies van toepassing op HCCC.

Die aangewese Stelsel-/Data-eienaars vir Hudson County Community College se inligtingstelsels wat sensitiewe data bevat, sal die gesag hê om individue toegang tot hierdie stelsels goed te keur.

Aanwysing van Stelsel/Data Eienaars

Die volgende Uitvoerende Personeellede word aangewys as Stelsel/Data Eienaars vir inligtingstelsels wat sensitiewe data bevat.

Kollega ERP System

Studente Module

Visepresident vir Studentesake en Inskrywing

Studente Finansiële Module

Visepresident vir Besigheid en Finansies/ finansiële hoof

Financial Aid module

Mede-dekaan van Financial Aid

Menslike Hulpbronne Module

Visepresident vir Menslike Hulpbronne

Dokumentbeeldstelsel

Inskrywingsdienste, toelatings en adviesdokumente

Visepresident vir Studentesake en Inskrywing

Student Financial Aid dokumente

Mede-dekaan van Financial Aid

Finansiële dokumente

Visepresident vir Besigheid en Finansies/ finansiële hoof

Versoeke vir toegang tot inligtingstelsels wat sensitiewe data bevat

Versoeke om toegang tot inligtingstelsels wat sensitiewe data bevat, sal op 'n "minste voorreg"-basis toegestaan ​​word, wat beteken slegs toegang tot sodanige inligting en stelsels wat nodig is om die individu se gereelde werkspligte uit te voer.

Uitvoerende personeellede wat as Stelsel-/Data-eienaars of aangewese bestuurders in funksionele gebiede aangewys is, sal versoeke vir toegang tot inligtingstelsels wat sensitiewe data bevat van personeellede onder hul administratiewe gesag hersien. Hulle sal bevestig dat gebruikers op 'n "minste voorreg"-basis toegang verleen word tot slegs daardie voorregte wat nodig is om hul gereelde werkspligte uit te voer. Hulle sal versoeke goedkeur deur 'n stelseltoegangversoekvorm wat op die portaal geleë is, in te dien. As die toegang nie geregverdig is nie, sal die versoek geweier word.

Verwydering van toegang tot inligtingstelsels wat sensitiewe data bevat

Uitvoerende Personeellede sal verseker dat toesighouers Inligtingstegnologiedienste (ITS) dadelik in kennis stel wanneer gebruikerstoegang tot 'n inligtingstelsel nie meer vereis word nie en wanneer 'n gebruiker se toegang gewysig moet word as gevolg van 'n verandering in die werknemer se kernpligte.

ITS sal onmiddellik per telefoonoproep in kennis gestel word, gevolg deur 'n e-pos aan die Hoofinligtingsbeampte (CIO), by die beëindiging van 'n supergebruikerwerknemer of in die geval van 'n werknemer se onwillekeurige beëindiging. Roetine-beëindigings, oorplasings na 'n ander kollege-departement of veranderinge in pligte moet binne vyf werksdae ingedien word deur die stelseltoegangversoekvorm op die portaal te gebruik.

Hersiening van toegang tot inligtingstelsels wat sensitiewe data bevat

'n Jaarlikse hersiening van alle gebruikersrekeninge vir sensitiewe IT-stelsels sal deur ITS uitgevoer word om die rekeninge se voortgesette behoefte en gepaardgaande toegangsvlak te bepaal.

Verantwoordelikhede

Die CIO sal algehele verantwoordelikheid hê vir die ontwikkeling en instandhouding van die tegniese prosedures in ooreenstemming met hierdie prosedure, en moet voldoen aan die toepaslike standaarde van Hudson County Community College.

Bylaag A beskryf die vorm se ligging om toegang tot kollege-inligtingstelsels te versoek.

Definisies

data - sluit enige inligting binne HCCC se bevoegdheid in, insluitend studenterekorddata, personeeldata, finansiële data (begroting en betaalstaat), studentelewedata, departementele administratiewe data, regslêers, institusionele navorsingsdata, eiendomsdata en alle ander data wat betrekking het op of ondersteun die administrasie van die Kollege.

Inligtingstelsel - behels die totale komponente en bedrywighede van 'n rekordhoudingsproses, insluitend inligting wat ingesamel of bestuur word met behulp van rekenaarnetwerke en die internet, hetsy outomaties of handmatig, wat persoonlike inligting en die naam, persoonlike nommer of ander identifiserende besonderhede van 'n datasubjek bevat.

Gevoelige data – sluit enige inligting in wat die Kollege se belange, die uitvoering van agentskapprogramme, of die privaatheid waarop individue geregtig is, nadelig kan beïnvloed indien vertroulikheid, integriteit of beskikbaarheid in gevaar gestel word. Data word as sensitief geklassifiseer as die kompromie van daardie data 'n wesenlike en beduidende nadelige uitwerking op die Kollege se belange tot gevolg het, die geaffekteerde agentskap se onvermoë om sy besigheid te bedryf, skending van privaatheidsverwagtinge, of deur die wet vereis word om vertroulik gehou te word.

super – 'n werknemer is wat inskrywingspaneel of verhoogde bevoorregte toegang het; bv 'n sekuriteitsadministrateur.

 Verwysings

  • Gesinswet op opvoedkundige regte en privaatheid (FERPA) (20 USC § 1232g; 34 CFR Deel 99)
  • Wet op Modernisering van Finansiële Dienste (Gramm-Leach-Bliley-wet) (15 USC § 6801 e.v.)
  • Wet op Gesondheidsversekering oordraagbaarheid en aanspreeklikheid (HIPAA) (Publiekreg 104-191)

Hersien periodisiteit en verantwoordelikheid

Die CIO sal hierdie prosedure jaarliks ​​hersien en, indien nodig, hersienings aanbeveel.

AANHANGSEL A"

Stelseltoegangversoekvorms:

Kollega Toegang

https://myhudson.hccc.edu/ellucian

Rekeningskeppingsversoek of deaktiveer versoek

https://myhudson.hccc.edu/its

 

Goedgekeur deur die Kabinet: Julie 2021
Verwante Raadsbeleid: ITS

Terug te keer na Policies and Procedures